基于CAS的WEB单点登录(sso)客户端集成到业务系统,原理探索(cookie,ticket)

最新推荐文章于 2024-08-11 14:58:26 发布
最新推荐文章于 2024-08-11 14:58:26 发布
阅读量787 收藏 1
点赞数
分类专栏: other
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39506978/article/details/109318160
版权

服务端搭建参考

1.客户端jar包追加到业务系统

<dependency>
            <groupId>net.unicon.cas</groupId>
            <artifactId>cas-client-autoconfig-support</artifactId>
            <version>1.7.0-GA</version>
        </dependency>

2.application.yml


cas.server-url-prefix: https://192.168.154.134:443/cas   
cas.server-login-url: https://192.168.154.134:443/cas/login
cas.client-host-url: http://192.168.154.1:8181 
cas.validation-type: cas
server.port: 8181

3.启动类  

@EnableCasClient

 

4.访问业务接口,并没有出现登录页面,因为cas默认只能跳转https的客户端

解决问题:

cas\WEB-INF\classes\services\HTTPSandIMAPS-10000001.json修改正则

cas\WEB-INF\classes\application.properties追加配置

重启cas服务端再次访问测试接口,输入用户名:casuser/Mellon/Mellon 或jwolf/jwolf即可调回客户端业务接口

修改server.port启动另一个业务系统,略。。。

5.检查浏览器cookie探究cas基本原理

 客户端jar包引入的filter断点调试,测试方法:将AbastractConfigurationFiter及其继承类关键处打上断点。

client首次未登陆请求,ticket及本地session均为null就使用response.sendRedirect(potentialRedirectUrl)到cas server端/cas/login接口,这次请求没有携带TGC等cookie

登陆成功回调client的接口,会再次去cas server的/cas/serviceValidate接口验证ticket,登陆之后的所有请求都会通过该接口验证,cas验证ticket应该不是单一的比对ticket(手动修改ticket扔能正常访问)

这时请求另一个client2的接口,因为没有tickeckt所有会重定向到cas server登录接口,但这次不会跳到登录页面了。(首次登录后会存cookie 到当前domain,下次请求如果有ticket就只调cas server的ticket验证接口了,如果手动删除了会携带cookie再去调cas server 登录接口,直接通过),client2首次请求时也是没有cookie,但可以拿到client1存下来的cookie,故不会再跳到登录页。

 

TODO 可否跨一级域名,如果跨一级域名,天猫/淘宝跨一级域名怎么实现的

 

 

 

 

jwolf2
关注
专栏目录
cas登录传递的参数_CAS登录后回传除了ticket参数以外的其他自定义参数
weixin_39936558的博客
12-19 448
在一次项目的技术选型中,选择了easyui+cas+shiro+spring的组合,cas实现了单点登录,这使得在一个应用中嵌入另一个应用的页面来展示数据所涉及到的授权方面变得简单。由于shiro在判断登录成功后会自动跳转到登录前访问的页面,这就使得在easyui这样的框架下ajax异步加载某个片段页面或iframe页面时正好登录超时,进行登录后就直接跳转到了那一个片段页面或iframe页面的ur...
单点登录场景中的CAS协议和OAuth2.0协议对比
来自江西的大熊的博客
06-15 1334
相信关注过CAS和OAuth2.0协议的朋友们,都有大概的了解,简单描述两个协议的主要区别,网上的伙伴们通常会说: CAS单点登录时,保护客户端资源 OAuth2.0是保护服务端资源安全 而对于单点登录场景来说,无论是保护客户端资源,还是保护服务端资源,最终都是完成认证中心的认证,使访问的资源获取到登录的用户信息,从这个角度来看,两个协议并没有什么区别。 那么在怎样去理解两种的区别呢?先来看一下两个协议: CAS协议 说到CAS协议,必须亮出下图: 1、访问服务:SSO 客户端发送请求访问
业务系统对接CAS
m0_50176078的博客
12-24 987
对接cas
4) Spring Boot + Spring Security集成CAS
最新发布
2401_85819458的博客
08-11 394
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题。
CAS 单点登录原理
小白的一生
12-18 1312
它的实现原理是这样的: 假设用户在访问http://www.yale.edu/tp之前需要验证身份,我们把用户从http://www.yale.edu/tp重定向到下面的Login URL: https://secure.its.yale.edu/cas/servlet/login?service=http://www.yale.edu/tp/authenticate.jsp JSP
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4343
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
CAS 服务端登录验证流程(二)
pomer_huang的博客
08-07 2117
前面已经展示了登录流程的初始化,接下来转到 第一个state(ticketGrantingTicketExistsCheck)<decision-state id="ticketGrantingTicketExistsCheck"> <if test="flowScope.ticketGrantingTicketId != null" then="hasServiceCheck" els
SSO 单点登录(java)
04-30
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一次登录后,能够访问多个相互关联的应用系统,而无需再次输入凭证。在Java环境下实现SSO,通常涉及以下几个核心知识点: 1. **原理**:SSO的核心思想...
单点登录SSOCAS
weixin_43869318的博客
07-28 538
什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
CAS实现sso单点登录原理
03-21
CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。...
SSO单点登录实现与实现原理
07-06
SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在多个相互关联的应用系统中只需要登录一次,即可访问所有系统,而无需再次输入凭证。这种技术在现代企业环境中非常常见,因为它提供了便捷的用户体验并...
CAS单点登录(SSO)完整教程
04-19
CAS(Central Authentication Service)是 Yale 大学发起的一个开源项目,它提供了一种在Web 应用中统一处理用户认证的解决方案,被称为单点登录(Single Sign-On,简称SSO)。SSO允许用户在一个系统中登录后,无须...
CAS介绍
czplplp_900725的专栏
06-17 696
耶鲁大学开发的单点登录(Single SignOn)系统称为CAS(Central AuthenticationService),是一个独立于平台的,易于理解的开源软件,支持代理功能。SpringFramework的Acegi安全系统支持CAS,并提供了易于使用的方案。 CAS的设计目标       l、为多个Web应用提供单点登录基础设施,同时可以为非Web应用但拥有Web前端的功能服务
CAS技术原理及分析
DaemonSu
04-12 5419
CAS实现原理: 认证流程分析: 1:用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤,未发现在session中有特定的用户信息,也未发现有ST参数。 2:应用系统将认定用户第一次进入受保护的系统中,重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP:端口/casserver/login 3:统一认证系统判断用户在
cas深度解析:cas 客户端是如何验证serviceTicket(简称st
2401_84024576的博客
04-09 1201
AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后端访问cas Server验证st的有效性。
Cas单点登录(1)原理
祈雨v的博客
11-06 744
1、介绍SSO单点登录是指在多个应用系统中,用户只需要登录一次即可访问相互信任的应用系统而不需要再次登录的服务。2、原理图3、过程当有多个单点登录客户端Cas Client A、Cas Client B,用户访问两个客户端时的过程如下: 用户访问Cas Client A,Cas Client A检查其未登录后,将用户重定向至Cas Server进行用户登录 用户登录成功后,Cas Server向浏
cas5.x实现将ticket维护到redis集群(不使用官方提供的哨兵模式)
架构师的成长之路的博客
08-30 2664
转载至:http://zhfeat.cc/article/45 2020博客地址汇总 2019年博客汇总 前段时间基于CAS 5.2.6为公司二次开发了一套SSO单点登陆系统,整体来说比较顺利,不过最后卡在了将CAS服务端登陆所产生的ticket放到redis集群中这一环节。现在网上相关资料最多的是基于CAS 4.x版本的文章,对于CAS 5.x版本相关的资料还是比较少的,因此没有找到具体的解决同学,纠结了许久最后通过覆盖官方提供的jar包中的类解决了这个问题,希望能帮助到同样遇到这个问题的..
cas登录传递的参数_CAS单点登录浅析(一)——实现思路
weixin_33277215的博客
12-29 887
CAS是Central Authentiction Service 的缩写,中央认证服务,一种独立开放指令协议.CAS是Yale大学发起的开源项目.旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式称为JA-SIG的一个项目.特点:1.开源的企业级单点登录解决方案.2.CAS Service为需要独立部署的Web应用.3.CAS Client 支持非常多的客户端(这里指单...
CAS的.NET客户端的配置示例
weifaqiang的博客
12-20 7766
一、CAS客户端支持.NET部署,而且支持NuGet直接部署到项目,具体特性如下: 1.支持CAS1.0、CAS2.0和SAML1.1协议 2.支持CAS单点登录 3.支持Microsoft ASP.Net 窗体身份认证框架的应用平台整合 二、ASP.Net的认证方式及CAS客户端的ASP.NET认证原理 ASP.Net身份验证有三种方式,一是基于windows验证,二是基于Form验证
CAS教程:实现Web SSO单点登录方案
本文档详细介绍了如何利用CAS(Central Authentication Service,中央认证服务)来实现Web单点登录(Single Sign-On,SSO)。首先,让我们明确什么是SSO,它包括Web-SSO和桌面SSO,这里主要关注的是Web-SSO,即通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值